Dagonlocker Ransomware Campaign
Ransomware campaign by dagonlocker.
| Tipo | Valor/URL | Contexto |
|---|---|---|
| Domain | dagonlocker.com | Dominio de ataque utilizado por el grupo. |
Resumen de la Campana
El grupo ransomware Dagonlocker ha lanzado una campaña de ataques que se caracteriza por usar técnicas de ingeniería social y el uso de malware como Wiper. El objetivo es extorsionar a empresas y organizaciones mediante pagos en Bitcoin o métodos alternativos.
Objetivos
- Leyear información sobre la organización objetivo para facilitar el fraude.
- Establecer una presencia digital para aumentar la probabilidad de futuras campañas.
- Dominar el mercado del ransomware en un país específico, como China.
Tacticas
La campaña utiliza múltiples tácticas que permiten alcanzar a víctimas más fácilmente:
- Ingeniería Social: Los atacantes usan mensajes de phishing para obtener credenciales de usuarios.
- Malware Wiper: Una vez comprometido, el malware elimina archivos esenciales (base de datos, base de datos de clientes) antes del cifrado.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles para esta campaña específica. Para detectar ataques futuros, monitorea los siguientes indicadores en sistemas de detección de amenazas:
| Tipo | Valor/URL | Contexto |
|---|---|---|
| Fingerprint de malware | - | Ningún fingerprint público disponible. |
Impacto
La campaña ha causado daños significativos en organizaciones que no tienen defensas adecuadas. La eliminación de datos críticos afecta la continuidad operativa y el cumplimiento normativo, generando costos elevados para recuperación.